Het Nationaal Cyber Security Centrum (NCSC) publiceert een factsheet die helpt meer grip te krijgen op risico’s die horen bij het werken met informatie en de beveiliging hiervan naar een hoger niveau te tillen. De factsheet is gericht op directies, managers, bestuursleden en CISO’s.
Het inzichtelijk maken van de risico’s en beheren van onacceptabele risico’s is noodzakelijk voor het op orde krijgen van de beveiliging van informatie. De waarde van informatie vormt daarbij een belangrijk uitgangspunt. Beleg het eigenaarschap van informatie en de daarvoor geldende risico’s en bepaal de bijbehorende verantwoordelijkheden, adviseert het NCSC.
‘Betrokkenheid van de directie is randvoorwaardelijk’
Het is aan de directie om dit op een juiste en blijvende manier binnen hun organisatie te beleggen. “Voor een werkende en blijvende aanpak, is betrokkenheid van de directie randvoorwaardelijk. Een organisatie is net zo afhankelijk van informatie als van arbeid, kapitaal en natuur. De directie dient informatie als volwaardige productiefactor te besturen en dit uit te dragen naar de gehele organisatie”, schrijft het NCSC in de factsheet.
Ook adviseert het centrum informatiebeheer niet bij de ICT-afdeling onder te brengen aangezien informatie via de computer verwerkt wordt. “Met datzelfde argument kunt u ook de afdeling financiën onder de ICT-afdeling plaatsen. Immers, geldzaken doen we tegenwoordig ook bijna volledig met behulp van de computer”, aldus het NCSC.
Meer grip krijgen
Met een factsheet ondersteunt het NCSC directies, managers, bestuursleden en CISO’s hierbij. De factsheet helpt hen meer grip te krijgen op risico’s verbonden aan het werken met informatie.
Petra Claessen, Vice-voorzitter BTG en boardmember BTG Service: “Data speelt binnen nagenoeg ieder bedrijf vandaag de dag een belangrijk rol. Indien de veiligheid van informatie in gevaar komt kan dit verstrekkende gevolgen hebben. Zo kunnen klantgegevens uitlekken met imagoschade tot gevolg, bedrijfsgeheimen op straat komen te liggen of de bedrijfsvoering worden onderbroken. Een adequate beveiliging van informatie is dan ook van cruciaal belang. Ook met het oog op de alsmaar stijgende hoeveelheid data die we genereren en verwerken, die naar verwachting ook de komende jaren blijft groeien. De factsheet helpt organisaties bij het naar een hoger niveau tillen van hun informatiebeveiliging.”
Meer informatie is hier beschikbaar.